Puntos Clave

  • Las transacciones confidenciales (CT) utilizan técnicas criptográficas para ocultar montos de transferencia en una blockchain mientras permiten que los participantes de la red verifiquen que no se crean nuevas monedas, preservando la fungibilidad y previniendo el análisis de cadena de los valores de transacción.

  • El mecanismo central se basa en compromisos de Pedersen (encriptación aditivamente homomórfica) combinados con pruebas de rango Bulletproof que confirman que las cantidades son no negativas sin revelar los valores reales.

  • Las transacciones confidenciales están activas en producción en sidechains de Bitcoin como Liquid, que extiende el concepto a "activos confidenciales" que también ocultan el tipo de token que se está transfiriendo.

  • Los diseños basados en CT enfrentan compensaciones en el tamaño de la transacción y el costo de verificación, que es por qué generalmente se despliegan en sidechains especializadas o se combinan con otras soluciones de escalado en lugar de directamente en la mainnet de Bitcoin.

Introducción

La transparencia del sistema a menudo se considera crítica para el funcionamiento de una blockchain. Cada nodo en la red puede almacenar una copia del libro mayor y verificar que no se están rompiendo reglas. Para muchos libros distribuidos, cualquiera puede buscar a través de bloques, transacciones y direcciones utilizando un explorador de bloques.

En el frente de la privacidad, esta transparencia puede crear desafíos. En un sistema como Bitcoin, cada transacción puede vincularse a una anterior. Las monedas no son técnicamente fungibles porque cada una puede estar atada a transacciones específicas. Nadie puede impedirte enviar bitcoin, pero los receptores pueden negarse a aceptar una transacción si esas monedas han pasado previamente por una dirección señalada.

La privacidad en Bitcoin puede ser exagerada. Los usuarios disfrutan de seudonimato (las direcciones públicas son visibles en lugar de nombres), pero técnicas de análisis sofisticadas pueden agrupar direcciones juntas en un intento de identificar a los participantes de la red. Un enfoque criptográfico propuesto para hacer que las transacciones sean realmente privadas son las transacciones confidenciales.

¿Qué Son las Transacciones Confidenciales?

Las transacciones confidenciales (CT) fueron discutidas por primera vez por el CEO de Blockstream, Adam Back, en 2013 y fueron ampliadas más tarde por el desarrollador de Bitcoin, Gregory Maxwell. Maxwell describió los problemas de privacidad y fungibilidad mencionados anteriormente y propuso una solución: los montos transferidos podrían ser ocultados de la red más amplia para que solo las partes transaccionantes supieran cuánto se había enviado.

Normal transactions vs Confidential transactions

Bajo circunstancias normales, es fácil para un nodo verificar que la cantidad recibida no excede la cantidad enviada. Si Alice quiere enviar 0.3 BTC a Bob, toma una salida no gastada (por ejemplo, 1 BTC) y la divide en dos piezas: 0.3 para ser enviadas a Bob y 0.69 para ser devueltas a ella como cambio (con el resto perdido como tarifa de minería).

Esto es un cálculo sencillo para otros nodos: 1 excede 0.3 + 0.69, las firmas digitales son todas correctas, y las entradas de Alice no han sido gastadas en otro lugar, por lo que la transacción debe ser válida. Sin embargo, cuando los montos están cegados, la verificación se vuelve menos trivial. ¿Cómo puede un nodo evaluar si una cantidad desconocida es igual o excede la suma de dos otras cantidades desconocidas?

Una Visión General de la Criptografía Involucrada

Para ocultar datos, se requiere encriptación. Sin embargo, los métodos de encriptación tradicionales son como poner documentos en una caja fuerte: una vez cerrados, los datos se vuelven inutilizables hasta que se retiran. Lo que necesitan las transacciones confidenciales es una caja fuerte digital cuyos contenidos no se revelen, pero cuyas propiedades puedan ser verificadas por un externo.

Compromisos de Pedersen

La respuesta radica en la encriptación homomórfica, específicamente en un esquema llamado compromiso de Pedersen. Este tipo de compromiso permite a un externo realizar operaciones matemáticas en datos encriptados (que no puede ver) para verificar la corrección sin aprender los valores subyacentes.

Se puede utilizar un hash regular para comprometerse a datos que desea revelar más tarde. Por ejemplo, puede publicar un hash de su predicción y luego probar lo que predijo mostrando la entrada original. Sin embargo, si el espacio de posibles entradas es pequeño, un atacante puede simplemente intentar todas las opciones hasta encontrar una coincidencia. Esto se resuelve agregando un valor aleatorio llamado "factor de cegamiento" a los datos antes de hacer el hash.

Un compromiso de Pedersen va más allá al permitir la aritmética sobre compromisos. Formalmente, un compromiso C al valor v con un factor de cegamiento r se calcula como C = vG + rH, donde G y H son puntos generadores de curvas elípticas. La propiedad clave es la homomorfía aditiva:

C(v1, r1) + C(v2, r2) = C(v1 + v2, r1 + r2)

Esto significa que los nodos pueden verificar que la suma de los compromisos de entrada es igual a la suma de los compromisos de salida sin nunca ver las cantidades reales.

Pruebas de rango y Bulletproofs

Los compromisos de Pedersen por sí solos tienen una vulnerabilidad: dado que funcionan con aritmética modular, un usuario podría comprometerse a un valor negativo y explotar la propiedad homomórfica para crear efectivamente monedas de la nada. Las pruebas de rango resuelven esto al demostrar en conocimiento cero que la cantidad comprometida se encuentra dentro de un rango válido sin revelar el valor real.

Los Bulletproofs son el estándar moderno para pruebas de rango en sistemas de transacciones confidenciales. Ofrecen varias ventajas sobre enfoques anteriores: el tamaño de la prueba crece de manera logarítmica en lugar de lineal con el tamaño del rango; múltiples pruebas de rango pueden ser agregadas en una sola prueba compacta; y no requieren una configuración confiable (a diferencia de algunos sistemas basados en SNARK). En la práctica, cada salida de transacción lleva un Bulletproof que permite a cualquier nodo confirmar que la cantidad comprometida es no negativa y está dentro de límites, manteniendo la integridad del suministro mientras se mantienen las cantidades en privado.

Transacciones Confidenciales en la Práctica

Aunque las transacciones confidenciales no se han adoptado en la mainnet de Bitcoin, actualmente están activas en producción en redes especializadas:

Sidechain Liquid

La Red Liquid de Blockstream es una sidechain federada de Bitcoin que implementa tanto transacciones confidenciales como "activos confidenciales" como características de primera clase. Las transacciones confidenciales ocultan los montos de transferencia utilizando compromisos de Pedersen con pruebas de rango Bulletproof. Los activos confidenciales llevan esto más allá al también cegar el tipo de activo que se está transfiriendo, de modo que los observadores no pueden determinar si una transacción implica L-BTC, valores tokenizados, stablecoins u otros activos emitidos.

Liquid apunta a la liquidación institucional entre intercambios, escritorios OTC y firmas de trading donde la confidencialidad comercial es importante. Una federación de funcionarios gestiona el proceso de peg-in/peg-out y la firma de bloques, intercambiando algo de descentralización por velocidad y características de privacidad.

Otras implementaciones

Varios otros protocolos utilizan técnicas derivadas de CT. MimbleWimble combina transacciones confidenciales con minimización del gráfico de transacciones a través de un proceso llamado "cut-through," que elimina salidas intermedias gastadas y comprime el estado de la blockchain. Monero utiliza RingCT (firmas en anillo combinadas con transacciones confidenciales) junto con direcciones sigilosas para oscurecer al emisor, receptor y monto simultáneamente.

Divulgación selectiva y claves de visualización

Las implementaciones modernas de CT apoyan cada vez más mecanismos de divulgación selectiva. Los participantes de la transacción pueden compartir claves de cegamiento o claves de visualización dedicadas con auditores, proveedores de cumplimiento o reguladores. Esto permite auditorías privadas de transacciones específicas sin hacer que los datos sean públicamente visibles en la cadena, creando un modelo de "privado para el público, transparente para las partes autorizadas."

Paisaje Regulatorio y Privacidad Compatible

El entorno regulatorio para la privacidad en blockchain ha evolucionado significativamente. La regulación de Mercados en Criptoactivos (MiCA) de la UE y la Regla de Viaje de la FATF imponen obligaciones a los proveedores de servicios de criptoactivos (CASPs) para recopilar y transmitir información del originador y beneficiario para las transferencias. Aunque estas regulaciones apuntan a los proveedores de servicios en lugar de a las primitivas criptográficas en sí, presionan indirectamente a los activos de alta privacidad.

Los intercambios en jurisdicciones reguladas han deslistado o restringido activos donde el monitoreo efectivo de AML no es factible. Esto ha afectado particularmente a las monedas de privacidad con una ofuscación total del gráfico de transacciones. Sin embargo, los reguladores generalmente muestran más tolerancia hacia sistemas que ocultan datos comerciales del público mientras proporcionan transparencia optativa hacia entidades reguladas.

La trayectoria dominante en los últimos años ha sido la "privacidad compatible," combinando pruebas de conocimiento cero con atestaciones de identidad. Los usuarios pueden probar que están verificados por KYC o que no están en una lista de sanciones sin revelar detalles de identidad en la cadena. Los diseños estilo CT con claves de visualización encajan naturalmente en este marco: privados por defecto, verificables cuando se requiere legalmente.

¿Qué Pueden Lograr las Transacciones Confidenciales?

Las transacciones confidenciales abordan varios desafíos prácticos:

  • Confidencialidad comercial: Las empresas pueden transaccionar en blockchains públicas sin revelar volúmenes de comercio, montos de pago o flujos de tesorería a competidores.

  • Fungibilidad: Cuando los montos están ocultos, el análisis de cadena no puede determinar la historia o "contaminación" de monedas específicas, haciendo que todas las unidades sean efectivamente intercambiables.

  • Reducción del riesgo de front-running: En contextos de DeFi y trading, los montos ocultos evitan que los observadores detecten y exploten grandes transacciones pendientes.

  • Compatibilidad regulatoria: A diferencia de los sistemas totalmente anónimos, CT con claves de visualización puede satisfacer los requisitos de auditoría y cumplimiento mientras mantiene la privacidad pública.

En cuanto a si las transacciones confidenciales se integrarán directamente en la mainnet de Bitcoin, sigue siendo poco probable en el corto plazo. Las transacciones CT son significativamente más grandes que las estándar debido a las pruebas de rango Bulletproof adjuntas a cada salida. Dada la limitada capacidad de bloques de Bitcoin y el enfoque conservador hacia los cambios de protocolo, el despliegue en sidechains y redes especializadas sigue siendo el camino práctico.

FAQ

¿Qué son los Bulletproofs y por qué son importantes para las transacciones confidenciales?

Los Bulletproofs son un tipo de prueba de rango de conocimiento cero que confirma que un valor comprometido se encuentra dentro de un rango válido (no negativo y no excesivamente grande) sin revelar el valor en sí. Son importantes porque son compactos (tamaño de prueba logarítmico), no requieren configuración confiable y pueden ser agregados a través de múltiples salidas en una sola prueba, haciendo que las transacciones confidenciales sean prácticas para su uso en el mundo real.

¿Cómo difieren las transacciones confidenciales de los sistemas de prueba de conocimiento cero como Zcash?

Las transacciones confidenciales ocultan específicamente los montos utilizando compromisos de Pedersen y pruebas de rango, mientras preservan la visibilidad de direcciones. Los sistemas de conocimiento cero como los pools protegidos de Zcash pueden ocultar al emisor, receptor y monto simultáneamente utilizando circuitos ZK más complejos (como Groth16 o Halo2). CT es una primitiva más enfocada en la privacidad del valor, mientras que los sistemas protegidos ofrecen una anonimidad más amplia a un costo computacional más alto.

¿Son legales las transacciones confidenciales?

Las técnicas criptográficas en sí no están prohibidas en la mayoría de las jurisdicciones. Regulaciones como MiCA y la Regla de Viaje apuntan a los proveedores de servicios (intercambios, custodios) en lugar de a los métodos criptográficos subyacentes. Sin embargo, los proveedores de servicios que listan activos que utilizan privacidad estilo CT pueden enfrentar obligaciones de cumplimiento mejoradas, particularmente en relación con el monitoreo y reporte de transacciones.

¿Por qué no se han agregado transacciones confidenciales a la mainnet de Bitcoin?

Las barreras primarias son técnicas: las transacciones CT son significativamente más grandes que las transacciones estándar de Bitcoin debido a las pruebas de rango, que consumirían el espacio de bloques limitado. Implementar CT también requeriría un cambio de protocolo a nivel de consenso (un soft fork o hard fork), lo que demanda un amplio acuerdo de la comunidad. La cultura de desarrollo conservadora de Bitcoin y las restricciones existentes de espacio en bloques hacen que el despliegue en sidechains sea el enfoque preferido.

¿Qué son las claves de visualización y cómo permiten el cumplimiento?

Las claves de visualización son claves criptográficas que permiten a terceros designados (auditores, reguladores, proveedores de cumplimiento) descifrar los montos ocultos en transacciones confidenciales sin requerir que los datos sean públicamente visibles en la cadena. Los participantes de la transacción pueden compartir selectivamente estas claves, permitiendo auditorías privadas mientras mantienen la privacidad general del público. Este mecanismo cierra la brecha entre la confidencialidad en cadena y los requisitos regulatorios.

Reflexiones Finales

Las transacciones confidenciales representan un enfoque criptográfico bien entendido hacia la privacidad en cadena que equilibra el ocultamiento del valor con la verificabilidad de la red. A través de compromisos de Pedersen y pruebas de rango Bulletproof, los sistemas CT permiten a los nodos confirmar la validez de las transacciones sin conocer las cantidades involucradas.

Lectura Adicional

  • Encriptación Simétrica vs. Asimétrica

  • ¿Qué es la Encriptación Homomórfica Total (FHE)?

  • Mejorando la Transparencia Cripto con Pruebas de Conocimiento Cero

  • ¿Qué es la Prueba de Trabajo (PoW)?

  • ¿Qué es la Encriptación de Extremo a Extremo (E2EE)?

Descargo de responsabilidad: Este contenido se presenta bajo una base "tal cual" para información general y propósitos educativos únicamente, sin representación o garantía de ningún tipo. No debe ser interpretado como asesoramiento financiero, legal u otro asesoramiento profesional, ni está destinado a recomendar la compra de ningún producto o servicio específico. Debe buscar su propio consejo de asesores profesionales apropiados. Cuando el contenido es contribuido por un colaborador externo, tenga en cuenta que esas opiniones expresadas pertenecen al colaborador externo y no reflejan necesariamente las de Binance Academy. Los precios de los activos digitales pueden ser volátiles. El valor de su inversión puede bajar o subir y es posible que no recupere la cantidad invertida. Usted es el único responsable de sus decisiones de inversión y Binance Academy no es responsable de ninguna pérdida que pueda incurrir. Para más información, consulte nuestros Términos de Uso, Advertencia de Riesgo y Términos de Binance Academy.